seostock
07.06.2019, 15:12
Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров.
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.
Ранее SecurityLabсообщал (https://www.securitylab.ru/news/499077.php)о киберпреступнике или группе киберпреступников под псевдонимом Fxmsp, продающей исходные коды и другие данные троих американских производителей антивирусных решений. Однако если Fxmsp является русскоязычной группировкой, то участники Achilles используют английский язык и могут быть иранцами.
Поданным (https://www.advanced-intel.com/blog/achilles-hacker-behind-attacks-on-military-shipbuilders-unicef-international-corporations)специалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.
В разговоре с потенциальным покупателем группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. По словам продавцов, доступ к сетям Symantec и Hash Inc возможен через удаленное подключение к рабочему столу.
На запрос журналистов BleepingComputer пресс-служба Symantec предоставила следующий ответ: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».
Никаких доказательств того, что у нее действительно есть доступ к внутренним сетям Transat, Symantec и Comodo, группировка не представила. Тем не менее, доступ к документам ЮНИСЕФ у нее, похоже, все-таки есть. За четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных. В качестве доказательства наличия у них доступа к ЮНИСЕФ киберпреступники представили соответствующие скриншоты.
https://www.securitylab.ru/news/499387.php (https://www.securitylab.ru/news/499387.php?ref=123)
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.
Ранее SecurityLabсообщал (https://www.securitylab.ru/news/499077.php)о киберпреступнике или группе киберпреступников под псевдонимом Fxmsp, продающей исходные коды и другие данные троих американских производителей антивирусных решений. Однако если Fxmsp является русскоязычной группировкой, то участники Achilles используют английский язык и могут быть иранцами.
Поданным (https://www.advanced-intel.com/blog/achilles-hacker-behind-attacks-on-military-shipbuilders-unicef-international-corporations)специалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.
В разговоре с потенциальным покупателем группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. По словам продавцов, доступ к сетям Symantec и Hash Inc возможен через удаленное подключение к рабочему столу.
На запрос журналистов BleepingComputer пресс-служба Symantec предоставила следующий ответ: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».
Никаких доказательств того, что у нее действительно есть доступ к внутренним сетям Transat, Symantec и Comodo, группировка не представила. Тем не менее, доступ к документам ЮНИСЕФ у нее, похоже, все-таки есть. За четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных. В качестве доказательства наличия у них доступа к ЮНИСЕФ киберпреступники представили соответствующие скриншоты.
https://www.securitylab.ru/news/499387.php (https://www.securitylab.ru/news/499387.php?ref=123)